微服务中关于用户token处理到的坑

最新推荐文章于 2023-11-17 21:12:39 发布
最新推荐文章于 2023-11-17 21:12:39 发布
阅读量4.1k 收藏 6
点赞数
分类专栏: JAVA redis 文章标签: redis springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianlong1569/article/details/90699996
版权
JAVA 同时被 2 个专栏收录
103 篇文章 3 订阅
订阅专栏
redis
3 篇文章 0 订阅
订阅专栏

当采用前后台完全分离,以微服务架构的搭建时。在搭建微服务过程中,由于每个服务都是独立的应用,这样就会造成一个统一用户的问题。当用户从这个用户管理系统中登录后,在其他系统的如何判断用户是否已经登录的问题。目前常用的有以下几种方案:

1、session 、redis共享处理

2、Header存储token机制

3、用户每个接口加入token参数

其中3方案最简单,但是要求每个调用接口都需要传入token参数。我的前期采用的是这种方案。整体测试及使用结果还不错。

方案2是要求在进行请求时将token参数加入header中,由于涉及了自定义header参数,因此如果进行跨域访问时,会过不了Html预检功能。如果要处理这种预检,需要先进行options请求的处理。因此我在前台进行options请求,先将options请求返回200这样才能保证请求的继续执行。如果采用同一个域名的情况下,可以避免这种情况。

方案3在要求我们加入一个spring-session-data-redis的依赖。然后启动redishttpsession功能。但是我在使用过程中遇到不少问题。但是当多个项目启动这个功能时,会出现session冲突问题,造成每次请求的sessionid发生变化。

JAVA-新的开始
关注
专栏目录
微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
Spring Cloud与微服务学习总结(6)——认证鉴权与API权限控制在微服务架构的设计与实现(四)
科技D人生
10-28 3045
本文转载自(http://blueskykong.com/2017/10/26/security4/)1. 前文回顾首先还是照例对前文进行回顾。在第一篇 认证鉴权与API权限控制在微服务架构的设计与实现(一)介绍了该项目的背景以及技术调研与最后选型。第二篇认证鉴权与API权限控制在微服务架构的设计与实现(二)画出了简要的登录和校验的流程图,并重点讲解了用户身份的认证与token发放的具体实现。
微服务实战系列之Token
最新发布
splendid_java的专栏
11-17 1933
什么是“Token”?它是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便返回给客户端;以后客户端只携带此Token请求数据即可。简言之,Token其实就是用户身份的另一个标识而已,取代了繁琐的用户和密码校验,同时也减轻了服务器的压力,减少频繁的数据库交互,使服务器更加健壮。那么我们在应用如何使用token呢?且听博主分解。
微服务token设计方案
qq_38377190的博客
08-04 1507
项目初期(项目为微服务)为了快速开发使用了jwt生成token的无状态开发(未进行存储)并为生成的token指定一个过期时间为第二天的04:30,这样只要拿着今天生成的token就都可以用,这样不仅不利于项目自身安全,并且也无法实现以下功能。需求一:是否支持并发登录需求二:超时无操作过期设置需求三:记录在线人数为解决上述问题,微服务下需要管理有状态的token,并进行数据格式管理,实现上述需求。......
微服务: Token 相关的重构
CodingMan
01-17 279
简介 在上一篇 微服务-Token处理 ,写了一个 MSAuthTokenUtil 类,用来生成、刷新、校验 token,该类的方法都是 static 的。后续想了一下,还是将其改为普通的组件较好,在最新代码对其做了两个较大的重构。 重构为组件 将其改名为 MSAuthTokenHelper,并将其的所有 static 方法改为实例方法,用注解 @Component 修饰。 @Slf4j @Component public class MSAuthTokenHelper { ///....
微服务 认证授权心搭建 Token使用案例 redis JWT 1
qq_50909707的博客
05-13 2489
目录 一、依赖 二、配置 三、启动类 四、授权功能配置 五、网络安全配置 六、测试token 一、依赖 <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId> &lt
从零开始创建微服务-JWT生成Token-day7
Wulawuba的博客
12-24 570
9 登录 登录需求分析: 登录采取弹出层的形式 登录方式:第一种:手机号+验证码、第二种:微信扫码登录 无注册页面、第一次登录根据手机号判断系统是否存在,如果不存在则自动注册 微信扫描登录成功必须绑定手机号码,即:第一次扫描成功后绑定手机号,以后登录扫描直接成功 网关统一判断登录状态,如何需要登录,页面弹出登录层 9.1 环境搭建 在后台创建登录服务子模块,在service模块下新建子模块service-user登录模块, 配置好相关依赖pom和配置文件application.properties。 #
认证鉴权与API权限控制在微服务架构的设计与实现
10-16 208
https://www.cnblogs.com/study-everyday/p/7762761.html 引言: 本文系《认证鉴权与API权限控制在微服务架构的设计与实现》系列的完结篇,前面三篇已经将认证鉴权与API权限控制的流程和主要细节讲解完。本文比较长,对这个系列进行收尾,主要内容包括对授权和鉴权流程之外的endpoint以及Spring Security过滤器部分踩的经历。欢迎阅读...
feign之间传递oauth2-token的问题和解决
m0_68064743的博客
04-23 864
微服务架构里,服务与服务之间的调用一般用feign就可以实现,它是一种可视化的rpc,并且集成了ribbon的负载均衡能力,所以很受欢迎。 授权服务 在授权服务里,用户通过用户名密码,或者手机和验证码等方式登陆之后,在http头里会有授权的标识,在客户端调用时,需要添加当时有效的token才可以正常访问被授权的页面。 Content-Type:application/json Authorization:Bearer d79c064c-8675-4047-a119-fac692e447e8 而在业务层里
基于SpringCloud微服务的服务平台搭建的一些总结
嗡汤圆的博客
07-11 7704
工作上项目的后台进行微服务改造后已经平稳运行将近1年了,起初项目为若干个单体web应用组成,之后由于上线App,需求的多样性和对于需求的响应速度有了更高的要求,因此为了快速响应需求变化,将后台进行微服务化改造。总的来说,改造初期由于既有系统我都非常熟悉,因此改造和迁移都比较顺利。在微服务架构的帮助下,新接入业务可以更专注于服务的实现,同时各个服务的功能也可以进行快速整合。目前平台的研发告一段落,后...
微服务spring cloud 五件套整合,eureka、rabbitMQ、hystrix、zuul、config、feign
xiaobug_zs的博客
06-05 1054
把spring cloud微服务的五件套做了一下整合,一篇文章概括了eureka、rabbitMQ、hystrix、zuul、config、feign,使用的时候复制、粘贴就可以了,不用再单独的到处找啦。
微信小程序配置服务器提示验证token失败的解决方法
12-01
最近在学习微信小程序,遇到的第一个问题就是需要配置服务器 关于这个服务器的配置我也是绕了好多弯路,说白了腾讯就是想通过你填的这个URL和Token去验证你有一个自己的服务器(外网可以访问的服务器),其实就是想让你证明你是你自己,呵呵…. 关于这个token随便填不要纠结,下面直接看JAVA代码 package com.base.action; import java.io.PrintWriter; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java
Spring Cloud OAuth 微服务内部Token传递的源码实现解析
weixin_33724570的博客
04-24 199
背景分析1.客户端携带认证心发放的token,请求资源服务器A2.客户端携带令牌直接访问资源服务器,资源服务器通过对token 的校验 判断用户的合法性,并保存到上下文3.A服务接口接收到请求,需要通过Feign或者其他RPC框架调用B服务来组装返回数据本文主要来探讨第三部 A --> B ,token 自定维护的源码实现如何实现token 传递配置OAuth2FeignRequest...
发送请求携带有效的token但却显示未登录,token没有用
jinann0的博客
12-15 2249
经过登录后把token存储到浏览器当,然后在发送请求的时候出现添加了token去登录,但是登录的接口却返回了未登录,请登录后在操作,经过查找和请教,发现是发送请求时token出错,要在token之前加上Bearer,这样子发送请求时就相应成功返回200状态码了。在请求拦截器加入Bearer之后。
spring cloud oauth2+JWT整合使用token返回JWT Cannot convert access token to JSON解决办法
weixin_30699831的博客
08-19 2957
我碰到的问题是Token正常,但是资源访问不了,原因是,资源服务配置的时候需要传一个对象: 设置了这个就可以了 转载于:https://www.cnblogs.com/houzheng/p/11380137.html...
微服务服务间调用传递token
一路斜阳的专栏
05-06 1万+
微服务间的调用通常我们使用FeignClient来实现。那么如何在调用的时候传递token来保证服务间调用的安全校验呢? 没错,我们可以配置一个拦截器。该拦截器的功能就是在请求发出去前在header添加token。代码如下: @Component public class FeignHeaderInterceptor implements RequestInterceptor { ...
若依微服务版怎样修改Nacos配置文件使Url不受权限认证跳过Token验证
BADAO_LIUMANG_QIZHI的博客
11-27 3865
场景 若依微服务版手把手教你本地搭建环境并运行前后端项目: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/109363303 在上面将若依微服务版成功搭建并运行后,如果想在服务写一个开放的接口,可以跳过权限认证,不用登陆,不用携带Token就能访问。 注: 博客:https://blog.csdn.net/badao_liumang_qizhi 关注公众号 霸道的程序猿 获取编程相关电子书、教程推送与免费下载。 实现 若.
swagger带token或者cookie怎么过验证
热门推荐
billluffy的博客
05-27 3万+
问题由来: 最近愈发感觉写接口文档太麻烦了,就研究了一下swagger,springboot用起来确实不要太方便,什么多余的操作都不需要有就可以把链接甩给前端了。 但是通常我们的系统都是带有身份认证的,无非几种方式,cookie,session,token,前两种可以算为一类,这个倒是比较好解决,下个chrome插件,可以很轻松的把一个页面下的cookie复制到我们的swagger-ui界面下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值